【声明:转载此信息在于传递更多信息,其内容表达的观点并不代表本站立场,由这些信息所产生的一切后果本站不负任何责任。如果您对本信息有什么意见,欢迎和本站联系,谢谢!】http://CiDu.Net
如何隐藏IP Address ----------------------------------- 首先我们要明白到Internet上的计算机是如何沟通的。Internet上有两种计算机,一是Server,是提供服务的计算机,二是Client,亦即是我们,而我们会使用Server提供的服务。当我们要使用服务时,我们会把我们所要的服务及IPAddress告诉Server。Server接收后便会把服务传送到我们的IP Address,所以我们使用Server的服务时,Server是一定要知道我们的IP Address。 要把自己的IP Address完全隐藏起来是不可能的,因没有人知道我们的IP Address,外面便没有人能连接到我们的计算机,唯一可行的方法便是在我们和Server的连接中加一部计算机,即是我们连接A计算机,A计算机再连接Server去提取服务,当中我们只会把自己的IP Address告诉A计算机,而Server也只知道A计算机的IP Address,我们是没有和Server有任何连接,这样我便把IP Address隐藏了。 而我会用来隐藏IP Address的方法有三,第一,使用Proxy Server,第二,使用 WinGate Server,第三,使用木马程序。 [使用Proxy Server] Proxy Server的意思是代理服务器。一般来说,你要看网页时,你会直接连上那儿的伺服器,然后服务器把网页的档案传送给你,在浏灠器显示出来。但由于网络连接的关系,服务器未必能马上把网页传送给你,而你也未必能及时接收,因而影响了速度。 但用了Proxy Server后,Proxy Server会先为你把网页下载,再把网页传送给你,若Proxy Server不是有太多人用的话,是会有助浏灠速度的(这应是Proxy Server的主要用途)。由于你使用浏灠器所做的一切都会经Proxy Server再发出的,所以提供网页的伺服器不会与你的计算机有连接,那即是你在浏灠器上所做的一切都隐藏了IP Address。最常用的是用在聊天室,留言版。当然也可用在其它地方......(还未想到)。 在防卫方面,有一些聊天室,是会把一些使用者的IP Address显示出来,有一些人便会Nuke一些看不顺眼的人,让那人当机,但若用了Proxy Server,在聊天室显示出来的只是Proxy Server的IP Address,所以根本就Nuke不到,在这情况Proxy Server便起了防卫作用,隐藏了IP Address了。 在攻击方面,例如在留言版上也可作隐藏IP Address的用途,就例如炸人家的留言版, 就算人家的留言版能显示IP Address,也只是显示了Proxy Server的IP Address,除非版主入侵Proxy Server从记录文件找回你的IP Address,否则根本不可能知道是谁攻击留言版的(知道后也不要炸人家的留言版)。 有关如何设定使用Proxy Server,我不多说了,自己去看一些有关使用浏灠器的书藉吧! 真的没有辨法便Email问我吧。而那里可找到Proxy Server呢?先看看自己的ISP有没有提供(多是没有)。其次可到一些大学找一下,大学多数都会提供Proxy Server的,但有很多都不是公开的,要得到便要靠自己了。若果还是找不到,最后可到一些骇客网站找一下,较专业的骇客网站便会有了,有一些有心人都会把自己找来的Proxy Server以列表方式公开和大家分享,但说到Proxy Server列表的话......还是外国的骇客网站较多,懂英文的便去找吧,一定多至连你存盘也来不及。 找到后记得把全部的Proxy Server都Ping一下,选个最快的来用。 这里,我把我找到的Proxy Server列表和大家分享,但不知还有多少可以使用...... 207.69.48.245:8080 inktomi.efortress.com:8080 147.72.64.11:8080 12.18.55.130:1080 interglion.glion.ch:8080 24.88.1.116:8080 155.158.248.254:8080 log01.sttl01.exodus.net:8081 proxy.imp.mx:8080 24.113.31.226:8080 proxy.unipi.it:8080 proxy.hispeed.ch:8080 209.150.128.76:8081 proxy.rz.uni-jena.de:8080 pax02f.mipool.uni-jena.de:3128 proxy.spaceproxy.com:8080 gip-santiago-cache-1.gip.net:8080 proxy.12move.nl:8080 192.116.2.98:3128 12.26.8.18:1080 134.50.253.13:3128 207.114.8.11:1080 proxy.soneraplaza.nl:8080 mail.zenith-entertainment.co.uk:1080 212.187.37.2:8080 proxy.p-ol.com:3128 proxy.one.net.au:8080 152.158.104.61:8001 squid.svic.net:8080 212.35.34.198:8080 hs1a09h01-e0.dplanet.ch:8080 cache0.cable.net.co:8080 196.27.25.242:8080 gisserver1.date.hu:1080 ns.netlogics.nl:3128 proxy.cec.unap.cl:8080 proxy1.spaceproxy.com:8080 proxy2.worldcom.ch:3128 proxy.nextra.sk:8080 proxy.aha.ru:3128 proy.imp.mx:8080 147.72.64.11:8080 12.18.55.130:1080 proxy.neobee.net:8080 proxy.turk.net:8080 cache.jet.msk.su:8080 proxy.jwu.edu:1080 cache.tele2.ee:8080 cache.neti.ee:8080 155.158.248.254:8080 193.219.28.2:8080 proxy.spaceproxy.com:8080 proxy2.spaceproxy.com:8080 c18743224.telekabel.chello.nl:1080 hokuto.ed.jp:1080 194.225.24.33:1080 ns.namioka-namioka-j.ed.jp:8080 first.nstu.ru:8080 alt.proxy.dux.ru:8080 proxy.qatar.net.qa:8080 cfpoasis.qc.ca:1080 proxy1.spaceproxy.com:8080 proxy5.gvcl1.bc.home.com:8080 proxy.ptt.yu:8080 210.160.74.114:8080 cache1.indosat.net.id:8001 202.155.27.18:8001 209.187.13.18:1080 12.29.40.3:1080 216.84.78.3:8080 cacheflow.sunline.net:8080 proxy1.byu.edu:8000 proxy.rdsor.ro:8080 proxy.gerrys.net:8080 196.27.25.242:8080 cacheflow3.sasknet.sk.ca:8081 proxy.imp.mx:8080 198.68.22.33:8080 proxy.jwu.edu:1080 ch1smc.bellglobal.com:8081 proxy.nextra.sk:8080 203.26.36.20:8080 chemedu.utb.kau.se:8080 proxy.one.net.au:8080 210.229.194.18:1080 gisserver1.date.hu:1080 ns.mobtel.com:1080 chat.wavetech.co.uk:1080 hokuto.ed.jp:1080 c18743224.telekabel.chello.nl:1080 134.50.253.13:3128 ch2smc.bellglobal.com:8081 proxy.p-ol.com:3128 210.160.138.130:8080 64.71.130.80:8083 147.72.64.11:8080 24.113.31.226:8080 194.140.1.2:8080 24.131.128.11:8080 152.158.104.61:8001 proxy.skynet.be:8080 pax02f.mipool.uni-jena.de:3128 [使用WinGate Server] 大家知道Telnet是什么吗?它可用来远程登入服务器作遥远控制。是很多骇客入侵是会用的工具,而使用Telnet时,服务器是会把登入者的IP Address记录下来,即是说万一入侵时被发现,警察是可从这IP Address找回入侵者的。 使用Proxy Server是可隐藏IP Address,但只限于网页上,那么使用Telnet时要怎样隐藏IP Address呢?其实和使用Proxy Server也是一样原理,只不过不是使用Proxy Server ,而是使用在Internet上普通的服务器。骇客们首先会用Telnet登入Internet上的一部服务器,再在那服务器上使用Telnet去连接到目标计算机进行入侵,即是说他们入侵A计算机,再透过A计算机去入侵B计算机,这样B计算机只能记录A计算机的IP Address,而不能记录入侵者的IP Address,这样便达到隐藏IP Address的效果,这便是著名的[跳板隐藏法]。而使用的跳板越多,Server要追寻入侵者便越困难,而入侵者便越安全。 但我们可以从那里找到这么多Server当跳板,总不可能先去入侵十多部计算机先吧。所以我会使用WinGate Server来当跳板。 WinGate是一个让LAN网络内共享Modem上网的软件。它的工作原理是,让一部计算机当WinGate Server,而LAN网络内所有计算机都会先联机到WinGate Server,再对外联机出去。但联机到WinGate Server是不须认证的,即是我们也可先联机到WinGate Server再对外联机,达到隐藏IP Address的效果。 首先我们要先找出WinGate Server,而我们可用[wGateScan3.0]这程序(自己去找!),开启程式后...... 1.在[Hostname or IP]打上网址或一个IP Address,即[www.hongkong.com或202.84.12.12]。 2.按[Del],然后下方会出现一段IP Address的Range,我们可自行修改Class C及Class D。 3.把[Scan the port]改成23。 4.按[Scan],便会开始扫描,若找到WinGate Server在相同数据夹下会出现wgsfound.txt,内有找到WinGate Server的IP Address。 这样我们便可开始使用WinGate Server了...... 1.在 程序集-执行,打上telnet。 2.在Telnet程序上按 联机-远程系统,[主机名称]上打上刚才找到的IP Address,[连接埠]打上[23],按[联机]。 3.然后会出现WinGate的提示符号[WinGate],然后可打上你要连接Server的IP Address,例如[202.84.12.12]。 而你这样连接到[202.84.12.12]是不会留下IP Address的,另外,联机中所使用的WinGate Server越多,[202.84.12.12]找回你真正的IP Address便越困难。 WinGate Server的用处还不止这么小,其实WinGate Server会开启三个Port,23,80, 1080,Port 23是用作Telnet(上面说了),Port 80是用作看网页(可当Proxy Server喔!) ,而Port 1080是用作其它一切的联机......这个Port 1080的用途便留待大家发掘吧! 我也把我找到的WinGate Server列表和大家分享,但好象很多己不能使用...... 207.69.48.245:23 209.86.76.238:23 shell.one.net:23 technobob.com:23 86.130.167.207.fastpoint.net:1080 a3g255ejy39ee.bc.hsia.telus.net:23 ppp72-52.pppcal.vsnl.net.in:1080 213.154.144.105:23 204.26.90.181:1080 165.21.25.39:23 209.85.241.101:23 193.231.251.249:23 alexis2-47-119.globetrotter.net:1080 193-231-251-249.cs.ro:23 ppp-09-43.cyberia.net.lb:1080 proxy.mta.ro:1080 ll-1.online.ro:23 lyo213245085038.chello.fr:23 24.226.165.246:1080 148.235.68.141:1080 proxy.cosinet.de:23 209-9-195-114.sdsl.cais.net:1080 bankpro.blue.aol.de:1080 195.0.13.123:1080 siia.uan.mx:23 som.com:23 proxy.indo.net.id:23 24.2.67.142:1080 24.2.67.13:1080 d212-151-254-202.swipnet.se:23 213.46.55.203:1080 t3o30p22.telia.com:1080 209.163.228.1:1080 172.177.219.181:1080 mercury.knowlbo.co.jp:23 210.160.144.146:23 202.158.28.196:23 202.158.28.191:23 165.21.25.39:23 202.158.28.38:23 202.158.28.96:23 202.158.28.114:23 gated1.ed1.pearsoned.co.jp:1080 nyc-29-f-18.nyc.dsl.cerfnet.com:1080 kasimo.com:23 212.151.238.122:23 kunde0362.alfanett.no:23 cvx-got-1-222.ppp.netlink.se:1080 ti26a61-0188.dialup.online.no:1080 darquaker.yi.org:23 196.27.25.242:23 millennium-ppp23.ccf.auth.gr:23 isp675.canb.dynamite.com.au:1080 202.61.76.2:1080 62.81.12.12:23 t2o956p105.telia.com:1080 203.167.6.6:23 la-2-105.cytanet.com.cy:1080 j17.mur32.jaring.my:1080 62.4.190.31:1080 207.195.38.194:1080 ppp72-73.pppcal.vsnl.net.in:1080 207-229-151-55.d.enteract.com:1080 cadillac.transcontinental.ca:23 daphas02-p29.mts.net:1080 ppp72-28.pppcal.vsnl.net.in:1080 y2k.pip.digsys.bg:1080 netcafe.apulum.ro:23 213.46.55.203:1080 obelisk.mpt.com.mk:1080 bankpro.blue.aol.de:1080 ns.sap.mbr.co.jp:1080 62.4.191.26:1080 ppp72-95.pppcal.vsnl.net.in:1080 ros-15-5.i-next.net:1080 gated1.ed1.pearsoned.co.jp:1080 webx.fl.us.solarchat.net:8000 spring.lgt.org.uk:1080 shell.one.net:23 mercury.knowlbo.co.jp:23 24.3.192.26:1080 62.108.5.179:23 209.187.13.18:1080 62.81.12.12:23 148.235.68.141:1080 24.2.162.132:1080 148.233.6.122:23 mail.secureaustin.com:8000 210.160.144.146:23 elektron.its.tudelft.nl:23 dont.trust.the.US-GOVT.org:8000 182-34.hy.cgocable.ca:1080 154.5.61.58:1080 porta-14.mp.com.mk:1080 181-196-cormier-56k.9bit.qc.ca:1080 ppp5492.qc.bellglobal.com:1080 090.0502.mel.iprimus.net.au:1080 207.253.110.39:1080 yul3034.dialin.netaxis.ca:1080 64.228.177.81:1080 208.247.131.11:23 [使用木马程序] 上面也说过了,服务器是会把登入者的IP Address一一记录下来,只要从登入者的IP Address追寻下去,是一定可以追寻到入侵者,这就是为何可以找回[ILoveYou]病毒的发放者了。虽然事实如此,但实际要这样做却极之困难,如你的ISP,每天过万人登入的记录文件,有谁有心情去看? 这就是为何要使用这么多的跳板才安全,但安全是安全了,但是还有两个问题...... 1.跳板越多,速度便越慢。 2.速度慢,便会浪费更多的时间,被人发现的机会便会增加了。 所以,速度和安全这两方面便要作出取舍了。 但这是在使用Server当跳板才会有的问题,所以我们该使用不是Server的计算机来当跳板,而使用一般的Client计算机。 Client计算机是不会提供服务的,所以他是不能登入的。但只要我们能更改设定,令Client计算机变成Server计算机,便可拿来烦作跳板使用了。 而变成Server计算机后又不会有记录文件记录IP Address,所以这种跳版只需一个便够了。另外如果对方是使用宽频的话,速度是会比使用WinGate Server更快喔!因WinGate Server是使用Modem上网嘛。 首先我们要将Client计算机变成Server计算机,我们会使用一个叫LameRemote的木马程序(到http://i.am/devil下载),Client计算机执行后便变成Server计算机,由于这木马程序是使用Telnet作为Client程序,而他又提供再次的对外连接,所以我们可以用来作跳版。 1.让Client执行LameRemote。 2.在 程序集-执行,打上telnet。 3.在Telnet程序上按 联机-远程系统,[主机名称]上打上Client计算机的IP Address, [连接埠]打上[6666],按[联机]。 4.出现[HELO],便代表己经联机,然后可打上[telnet [IP Address] [23]] ,例如[telnet 202.84.12.12 23]。 这种跳板,只需一个便够,而又绝对安全,那你可能会问,还要WinGate Server干吗?这是因为LameRemote有两个缺点,一是,Clent计算机关机后必须重新执行LameRemote才会变成Server,二是,我们不知道Client计算机何时上网。
声明:以上信息资料大都是网上搜集而来,版权归作者,如有版权问题请留言告知我将马上改正。 文中所提到的各种观点只是原文观点,各种说法未经一一确认。并不代表本站认可此观点!!
|